MailGuardは8月26日(米国時間)、「Cybercriminals continue using compromised Dropbox accounts to send scam emails」において、乗っ取られたDropboxアカウントから詐欺メールが送られていることを確認したと伝えている。電子メールはPDF形式のファイルが送られたことを通知するもので、ファイルを開くことでマルウェアが仕込まれたり、外部のフィッシングページに誘導されたりする恐れがある。

Cybercriminals continue using compromised Dropbox accounts to send scam emails

新型コロナウィルス感染症の流行によってリモートワークを余儀なくされた従業員の間では、Dropboxのようなファイル共有プラットフォームの需要が急増している。今回発見された攻撃は、そのようなDropbox人気を逆手にとったものだ。

MailGuardによれば、今回確認された詐欺メールは、およそ1カ「月前に発見されたものと手口がよく似ているとのことだ。1カ月前の事例では、乗っ取ったDropboxアカウントを使用してフィッシングリンクを含むメールが送信されていたという。Dropboxなどのファイル共有アカウントを乗っ取って行われるこのような詐欺メールは、正当なアカウントから送信されていることから、受信者がだまされる可能性が極めて高い。悪意のある人間は、そのような隙をうまく突いて攻撃を仕掛けてくる。

MailGuardでは、Dropboxからのメッセージを開く際は、この種のサイバー攻撃に特に注意するように呼びかけている。もし予告なしにファイルが送られてきた場合は、ファイルをダウンロードしたり、リンクをクリックしたりする前に、別の手段で送信者に確認を取ったほうがいいだろう。